Facebook: Angestellte konnten Millionen Passwörter im Klartext einsehen

Facebook hat erneut gezeigt, wie Passwortsicherheit nicht gehandhabt werden sollte:  Eine News auf Krebs on Security brachte ans Licht, dass der Social Media-Riese Passwörter jahrelang im Klartext gespeichert hatte.

Die Anzahl der potentiell betroffenen Passwörter ist hunderte Millionen hoch, die Anzahl der Angestellten die darauf zugreifen konnten mehrere zehntausend. In der Realität sind es wohl ein paar weniger: Krebs Insider von Facebook erwähnte, das seit 2012 etwa 2000 Facebook-Angestellte um die 9 Millionen Suchanfragen gemacht hatten.

Klartext und kein Verschlüsselung

Klartext bedeutet, dass die Passwörter unverschlüsselt in einer Datenbank hinterlegt waren. Stellen Sie sich das einfach als eine freigegebene Datei auf Ihrem PC vor, die eine bestimme Anzahl an Anwendern öffnen können – und wenn sie geöffnet ist sehen diese Nutzer natürlich den kompletten ungefilterten Inhalt.

Firmen die auf die Datensicherheit ihrer Nutzer  bedacht sind speichern private Daten wie Passwörter normalerweise verschlüsselt und natürlich intern ab. Der Zugriff auf die Datei  ist so streng eingeschränkt. Selbst wenn diese Daten dann an die Öffentlichkeit gelangen – was heutzutage ja keine Seltenheit mehr ist – sind sie unlesbar.

Man soll sich keine Sorgen machen

Facebook findet, man sollte sich keine Sorgen machen – es heißt nur lapidar: „Wir haben bisher keine Anzeichen entdeckt, dass irgendjemand die Daten missbraucht habe.“ Dennoch wird das Soziale Netzwerk hunderte Millionen Facebook Lite-Nutzer, Millionen an Facebook-Nutzern und tausende Instagram-Nutzer über diesen Fauxpas informieren.

Ist Facebook wirklich zur Sicherheit fähig?

Wie unglücklich, dass diese neue Panne gerade dann ans Tageslicht kommt, als Facebook angekündigt hatte, dass Sie die Privatsphäre nun weiter in den Fokus rücken wollen. Nach all den Sicherheitsproblemen dieses und des vergangenen Jahres muss man sich fragen: Können die das überhaupt?

Ändern Sie Ihr Passwort am besten sofort

Egal wie Sie diese Frage beantworten und ob Sie von Facebook benachrichtigt wurden: Ändern Sie Ihr Passwort sicherheitshalber. Das geht ganz einfach, wenn Sie die folgenden Tipps befolgen:

  • Verwenden Sie für jedes Ihrer Nutzerkonten ein individuelles Passwort. Wird eine Website gehackt, testen die Täter nämlich zuerst, ob die Kombination aus Nutzername bzw. E-Mail-Adresse und Passwort auch auf anderen (großen) Plattformen funktioniert.
  • Ihr Passwort sollte mindestens zwölf Zeichen haben. Es sollte aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
  • Verwenden Sie Passwörter, die nicht im Wörterbuch stehen. Hacker verfügen heutzutage über Programme, die sich mittels Wörterbuchsuche Zugang zu Ihren Konten verschaffen können.
  • Vermeiden Sie Zeichenfolgen wie 12345, abcde, qwertzuiop usw.
  • Verwenden Sie Passwörter ohne persönlichen Bezug. Beispielsweise sind der Name des Hundes, Geburtstage von Familienmitgliedern oder der Lieblingssport keine gute Idee.
  • Schreiben Sie sich Passwörter nicht auf und teilen Sie sie niemals jemand anderem mit.

Falls es Ihnen schwer fällt, ein gutes, starkes und ausreichend komplexes Passwort zu erstellen, dann greifen Sie am besten auf einen Passwort-Manager zurück, der Ihnen dabei helfen kann.

Dieser Artikel ist auch verfügbar in: Englisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.